Legislación de la UE: Reglamento General de Protección de Datos (GDPR)
Existen diferentes maneras de obligar a las empresas a prestar mayor atención a la seguridad de los datos que procesan. Las severas sanciones financieras son una forma efectiva de lograr esto. La nueva regulación, Reglamento General de Protección de Datos (GDPR), tiene como objetivo proteger la información sensible e introduce cargos por la pérdida de información personal, lo que puede tener un impacto enorme en el presupuesto de una empresa. Las multas pueden alcanzar hasta 20 millones de euros o el 4% del volumen de negocios anual mundial para grupos de empresas, lo que sea mayor. Por lo tanto, cuanto más grande es la empresa, más puede costar el incumplimiento.
El GDPR fue promulgado en 2016 y entrará en vigor en mayo de 2018. Es una regulación largamente esperada que reemplazará a la actual Directiva de Protección de Datos (DPD). El GDPR se aplicará a todas las empresas que procesen datos de residentes de la UE. El GDPR tiene como objetivo proteger a las personas naturales y no solo cubre el procesamiento de datos personales dentro de la UE, sino que también aborda la exportación de datos personales fuera de la UE.
Ahora muchas empresas tendrán que reexaminar sus procesos y procedimientos para cumplir con los nuevos requisitos de cumplimiento, por lo tanto, implementar el software adecuado es el paso lógico y necesario.
DataSunrise Database Security Suite ayuda a lograr el cumplimiento del GDPR con el mínimo esfuerzo. A continuación, enumeramos los artículos del GDPR y las funciones de DataSunrise que permiten a las empresas cumplir con los requisitos y mantenerse en conformidad:
Artículo 25: Protección de datos desde el diseño y por defecto
“…por defecto, los datos personales no se ponen a disposición, sin intervención humana, para un número indefinido de personas.”
“El responsable deberá implementar las medidas técnicas y organizativas apropiadas para garantizar que, por defecto, solo se procesen los datos personales que sean necesarios para cada propósito específico del procesamiento.”
Función: Control de Acceso a la Base de Datos
La capacidad de control de acceso a la base de datos de DataSunrise asegura la implementación y el mantenimiento de un control estricto sobre los derechos de acceso de los usuarios y limita la exposición de información sensible únicamente a aquellos empleados cuyo trabajo requiere dicho acceso. También ayuda a detectar y deshabilitar cuentas de usuario inactivas que a menudo son explotadas por atacantes.
Función: Enmascaramiento Dinámico de Datos
DataSunrise garantiza la protección de información sensible y datos de identificación personal (PII) mediante el enmascaramiento de datos en tiempo real. Las empresas pueden determinar exactamente cuánto de los datos sensibles revelar y los empleados pueden trabajar con los datos sin tener acceso a la información sensible.
Artículo 30: Registro de las actividades de tratamiento
“Cada responsable y, en su caso, el representante del responsable, llevará un registro de las actividades de tratamiento bajo su responsabilidad.”Artículo 35: Evaluación de impacto relativa a la protección de datos
“…el responsable, previo al tratamiento, realizará una evaluación del impacto que las operaciones de tratamiento previstas puedan tener sobre la protección de los datos personales.”Función: Descubrimiento de Datos Sensibles
La protección de datos comienza con la determinación y localización de lo que debe ser protegido. DataSunrise descubre dónde se encuentra el contenido sensible y quién tiene acceso a él. El análisis automático de datos y los informes integrales permiten a las organizaciones obtener una imagen completa de los datos con los que trabajan y determinar si se han implementado las políticas de seguridad adecuadas.
Artículo 32: Seguridad del tratamiento
“…implementar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo…”Función: Auditoría y Protección Centrada en los Datos
DataSunrise realiza un seguimiento en tiempo real y un análisis intelectual de la actividad de la base de datos y las acciones de los usuarios. Garantiza que toda actividad potencialmente peligrosa sea bloqueada de inmediato y que las consultas maliciosas o sospechosas nunca lleguen a la base de datos. Identifica ataques de inyección SQL en tiempo real y alerta sobre un intento de violación. Los datos se mantienen protegidos tanto de vulnerabilidades externas como internas.
Artículo 33: Notificación de una violación de datos personales a la autoridad de control
“En caso de una violación de datos personales, el responsable notificará dicha violación a la autoridad de control sin demora indebida y, cuando sea posible, a más tardar 72 horas después de haber tenido conocimiento de ella…”Artículo 34: Comunicación de una violación de datos personales al afectado
“Cuando la violación de datos personales sea susceptible de dar lugar a un alto riesgo para los derechos y las libertades de las personas naturales, el responsable comunicará la violación de datos personales al afectado sin demora indebida.”Función: Alertas en Tiempo Real
DataSunrise monitorea la actividad de la base de datos y alerta de manera inmediata sobre transacciones sospechosas a través de correo electrónico o mensajes instantáneos.
La adopción del GDPR marca un hito en las leyes de protección de datos en la Unión Europea. Tendrá un efecto global, ya que muchas organizaciones en todo el mundo tendrán que transformar profundamente la forma en que recopilan y utilizan la información personal. DataSunrise ayuda a garantizar que su empresa esté plenamente equipada para cumplir con la legislación de protección de datos de la UE.
DataSunrise ha implementado el Regulatory Compliance Manager que es una herramienta que puede hacer que su empresa cumpla con el GDPR en tan solo segundos. La misma herramienta puede utilizarse para cumplir con SOX, PCI DSS, HIPAA, ISO 27001, IEC 27001.
